4 min read 27 01 2022

Crypto.com e attività sospette: cosa sappiamo

In seguito a diverse segnalazioni, il noto exchange ha interrotto per diverse ore i prelievi degli utenti, imponendo poi l'attivazione della 2FA.

Crypto.com e attività sospette: cosa sappiamo

Il tweet di Crypto.com

Tutto inizia il 17 gennaio con un tweet del colosso del settore crypto:

Tweet Crypto.com

In seguito a diverse segnalazioni di attività sospette da parte degli utenti, l’azienda decide di interrompere i prelievi dei fondi.

L’intervento del team di Crypto.com richiede diverse ore.
Dopodiché, gli utilizzatori possono nuovamente accedere agli account eseguendo un nuovo login e reimpostando l’autenticazione a due fattori.

Di fatto, questa cosa dovrebbe già far suonare un campanello d’allarme: si tratta di azioni generalmente richieste proprio dopo attacchi o gravi problematiche.

Crypto.com: attacco o problemi tecnici? le voci dell'azienda

Al momento, Crypto.com non ha ancora rilasciato una dichiarazione ufficiale sulla questione.

Dal sito internet dell’azienda sappiamo solo che la problematica è stata risolta.

Il giorno dopo l’incidente, il CEO Kris Marszalek ha pubblicato un tweet in cui sottolinea tre punti importanti:

  • nessun fondo degli utenti è andato perso.
  • il downtime dei prelievi è stato di circa 14 ore.
  • l’infrastruttura di Crypto.com è stata rafforzata in seguito all’evento.

Marszalek ha inoltre precisato che verrà fornito un report completo a investigazioni concluse.

Crypto.com: attacco o problemi tecnici? le voci dell'azienda

Tweet, articoli e report esterni

Al di fuori della compagnia, si sono ampiamente diffuse le voci di un attacco esterno, avvalorate da diversi dati e ragionamenti.

Innanzitutto dobbiamo evidenziare il tweet di PeckShield, azienda che opera nel settore sicurezza e analisi blockchain.

Tweet PeckShield Crypto.com

La compagnia fa notare come siano andati persi almeno 4.600 ETH, per un valore totale di circa 15 milioni di dollari.

Circa la metà di questi Ether è transitata da Tornado Cash, un servizio che consente di rendere difficoltosa la tracciatura delle transazioni, ripulendo quindi i fondi provenienti da attività illecite.

Navigando nei social si trovano inoltre alcuni post in cui gli utenti confermano di aver ricevuto da Crypto.com il riaccredito di quanto perduto. Questo punto è stato sottolineato anche da diverse testate giornalistiche e portali di informazione (fra cui Vice).

Inoltre, il tweet di Kris Marszalek effettivamente non dice “non sono stati rubati fondi” ma “no customer funds were lost”. Parla quindi solo di “fondi dei clienti”, non di “fondi in generale”.

Tirando le somme: non possiamo essere certi di cosa sia successo in quanto mancano elementi certi.

Tuttavia, unendo i puntini, l’opzione di un’azione malevola esterna è assolutamente plausibile e potrebbe aver seguito questa dinamica:

  • Parte un attacco ai fondi degli utenti (probabilmente quelli senza 2FA attiva) e iniziano le segnalazioni.
  • L’azienda sospende i prelievi, ripulisce il sistema e rimborsa i clienti di tasca propria.
  • Gli utenti possono di nuovo accedere al proprio profilo, previo nuovo login e riconfigurazione 2FA.

Sarà effettivamente questo lo scenario? Oppure è successo altro?

Se vuoi dirci la tua, ti aspettiamo sui nostri canali social!

AGGIORNAMENTO DEL 20/01/2022

In un’intervista televisiva del 19 gennaio, il CEO di Crypto.com ha effettivamente confermato che si è trattato di un attacco.

I malintenzionati sono riusciti a sottrarre 4836 ETH e circa 444 BTC, per un totale al cambio attuale di circa 34 milioni di dollari.

Come riportato da fonti ufficiali, l’attacco ha coinvolto un numero ristretto di utenti.

Il personale di Crypto.com si è mosso rapidamente appena rilevate diverse transazioni avvenute senza l’autenticazione a due fattori.

Se da un lato la compagnia ha mostrato serietà (i clienti sono stati immediatamente rimborsati) dall’altro vi è stata una carenza di comunicazione che ha portato qualche critica.

Ciò che era stato ipotizzato da svariate voci si è quindi rivelato corretto.

Crypto.com ha provveduto a potenziare le proprie infrastrutture e dovremmo poter dormire sonni tranquilli!

 

bitcoin
Bitcoin (BTC) $ 20,189.00
ethereum
Ethereum (ETH) $ 1,144.45
tether
Tether (USDT) $ 0.997936
usd-coin
USD Coin (USDC) $ 0.999712
bnb
BNB (BNB) $ 238.10
binance-usd
Binance USD (BUSD) $ 1.00
xrp
XRP (XRP) $ 0.322858
cardano
Cardano (ADA) $ 0.457634
solana
Solana (SOL) $ 36.22
dogecoin
Dogecoin (DOGE) $ 0.067706
polkadot
Polkadot (DOT) $ 6.94
dai
Dai (DAI) $ 1.00
tron
TRON (TRX) $ 0.067484
shiba-inu
Shiba Inu (SHIB) $ 0.000010
leo-token
LEO Token (LEO) $ 5.83
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 20,189.00
avalanche-2
Avalanche (AVAX) $ 18.36
staked-ether
Lido Staked Ether (STETH) $ 1,108.96
matic-network
Polygon (MATIC) $ 0.523402
litecoin
Litecoin (LTC) $ 50.08
ftx-token
FTX (FTT) $ 25.65
okb
OKB (OKB) $ 12.49
crypto-com-chain
Cronos (CRO) $ 0.117367
chainlink
Chainlink (LINK) $ 6.27
stellar
Stellar (XLM) $ 0.109346
cosmos
Cosmos Hub (ATOM) $ 8.92
near
NEAR Protocol (NEAR) $ 3.46
uniswap
Uniswap (UNI) $ 5.42
monero
Monero (XMR) $ 125.56
algorand
Algorand (ALGO) $ 0.310745
ethereum-classic
Ethereum Classic (ETC) $ 15.04
bitcoin-cash
Bitcoin Cash (BCH) $ 105.58
theta-fuel
Theta Fuel (TFUEL) $ 0.050538
chain-2
Chain (XCN) $ 0.084014
vechain
VeChain (VET) $ 0.023333
flow
Flow (FLOW) $ 1.59
the-sandbox
The Sandbox (SAND) $ 1.26
apecoin
ApeCoin (APE) $ 4.97
frax
Frax (FRAX) $ 0.998964
decentraland
Decentraland (MANA) $ 0.900360
tezos
Tezos (XTZ) $ 1.52
internet-computer
Internet Computer (ICP) $ 5.54
hedera-hashgraph
Hedera (HBAR) $ 0.061643
filecoin
Filecoin (FIL) $ 5.52
elrond-erd-2
Elrond (EGLD) $ 54.80
true-usd
TrueUSD (TUSD) $ 1.00
theta-token
Theta Network (THETA) $ 1.22
axie-infinity
Axie Infinity (AXS) $ 14.62
bitcoin-sv
Bitcoin SV (BSV) $ 53.95
eos
EOS (EOS) $ 0.985754